网络安全与数据保护指南（执行版）.docxVIP

网络安全与数据保护指南（执行版）

第1章网络安全基础与风险评估

1.1网络架构安全原则

核心原则是“纵深防御”，即不依赖单一安全屏障，而是通过多层防御体系（如边界防护、网络分段、应用层安全）形成梯度，一旦某一层被突破，攻击者难以横向移动至关键资产。必须遵循“最小权限原则”，网络设计时严格限定用户或设备的访问范围，仅授予完成业务所需的最小资源权限，例如数据库服务器仅允许特定IP段访问其特定端口，禁止任何外部直接访问。

实施“网络分段”策略，将内网划分为DMZ（公共区域）、内网、核心业务区等隔离区域，通过防火墙或VLAN技术阻断跨区域的非法流量，防止横向渗透。采用“零信任”架构理念，假设所有网络访问都是不可信的，无论用户位于内部还是外部，每次访问都必须经过严格的身份验证和动态授权，不再默认信任已认证的用户。确保“默认关闭”原则，操作系统、服务、端口和存储设备默认状态下必须处于关闭或受限状态，仅在业务需要时才开启，并定期更新默认配置。

实施“默认拒绝”策略，在防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）中配置规则，默认拒绝所有未知来源的连接或异常行为，仅允许明确白名单的流量通过。

1.2常见网络攻击类型识别

针对弱口令的攻击，表现为攻击者利用未修改的默认密码或弱密码（如123456）直接登录管理后台，此类攻击成功率极高，必须强制要求复杂密码策略